ITPub博客

首页 > IT基础架构 > 端点安全 > 网络劫持类型解决,网络劫持类型解决方法分析,http劫持

网络劫持类型解决,网络劫持类型解决方法分析,http劫持

原创 端点安全 作者:zmy爱吃炸鸡 时间:2020-11-09 11:26:54 0 删除 编辑
HTTP里,一切都是明文传输的,流量在途中可随心所欲的被控制。而在线使用的 WebApp,流量里既有通信数据,又有程序的界面和代码,劫持简直轻而易举。
HTTPS虽然不是绝对安全,但运营商要想劫持也不是这么简单的事情。
下面我们来聊一聊 HTTPS如何做到防劫持。

SSL握手

先来看看 HTTPS建立连接的过程,相比 HTTP的三次握手, HTTPS在三次握手之后多了 SSL握手。如下图:
httpsf.jpg
SSL握手
IIS7网站监控工具可以做到提前预防各类网站劫持,并且是免费在线查询,通过查询知道域名是否健康等等。
它可以做到24小时定时监控:
2、网站是否被劫持
3、域名是否被墙
4、DNS是否被污染
5、独家检测网站真实的完全打开时间
检测地址:http://wzjk.iis7.net/?zmyd
网站监控主界面合作.png
整个流程大概如下:
 1.浏览器将自己支持的一套加密规则发送给网站。
2.网站部署了一组SSL秘钥,分私钥和秘钥。
3.网站从浏览器的加密规则中选出一组加密算法与HASH算法,并将自己的身份信息( 公钥)以 证书的形式发回给浏览器。证书里面包含了 网站地址加密公钥,以及 证书的颁发机构等信息。
4.获得网站证书之后浏览器要做以下工作:
a) 验证证书的合法性( 颁发证书的机构是否合法,证书中包含的网站地址是否与正在访问的地址一致等),如果证书受信任,则浏览器栏里面会显示一个小锁头,否则会给出证书不受信的提示。
b) 如果证书受信任,或者是用户接受了不受信的证书,浏览器会生成一串随机数的密码,并用证书中提供的公钥加密。
c) 使用约定好的HASH计算握手消息,并使用生成的随机数对消息进行加密。这个加密过程是 非对称加密,即公钥加密,私钥解密。私钥只在网站服务器上存储,其他人无法获得这个私钥,也就无法解密。可理解为公钥是锁,私钥是钥匙,客户端将随机数用公钥锁上,经过网络传输到服务器,整个过程就算有人拦截了信息,由于没有私钥解锁,也就无法解密。


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/69983768/viewspace-2732954/,如需转载,请注明出处,否则将追究法律责任。

上一篇: 栈与队列简介
下一篇: 没有了~
请登录后发表评论 登录
全部评论

注册时间:2020-09-14

  • 博文量
    32
  • 访问量
    13934